La Gestión de Identidad y Acceso (IAM) en Google Cloud Platform (GCP) es un sistema que permite a los administradores definir quién (identidad) tiene qué acceso (rol) a qué recursos. IAM proporciona un control detallado sobre los permisos y es fundamental para la seguridad y la administración de recursos en GCP.

1. Identidades: Representan a los usuarios, grupos, cuentas de servicio y dominios que pueden acceder a los recursos de GCP.
2. Roles: Conjunto de permisos que se pueden asignar a las identidades. Los roles pueden ser predefinidos, personalizados o básicos.
3. Permisos: Acciones específicas que se pueden realizar en los recursos de GCP.
4. Políticas de IAM: Asociaciones de identidades con roles en recursos específicos.

1. Roles Básicos:

   • Viewer: Permite ver recursos.
   • Editor: Permite ver y modificar recursos.
   • Owner: Permite ver, modificar y administrar recursos, incluyendo la gestión de permisos.

2. Roles Predefinidos: Roles específicos para servicios de GCP que proporcionan un control más granular.

3. Roles Personalizados: Roles definidos por el usuario que permiten una personalización completa de los permisos.

1. Inicia sesión en la consola de GCP.
2. Navega a "IAM & Admin" en el menú de navegación principal.
3. Selecciona "IAM".

1. En la página de IAM, haz clic en "Agregar".
2. Introduce la dirección de correo electrónico de la identidad (usuario, grupo, cuenta de servicio).
3. Selecciona el rol que deseas asignar desde el menú desplegable.
4. Haz clic en "Guardar".

Supongamos que deseas otorgar acceso de solo lectura a un usuario específico para un proyecto.

Objetivo: Asignar el rol de "Editor" a una cuenta de servicio para un proyecto específico.

1. Accede a la consola de GCP y selecciona tu proyecto.
2. Navega a "IAM & Admin" > "IAM".
3. Haz clic en "Agregar".
4. Introduce la dirección de correo electrónico de la cuenta de servicio (por ejemplo, [email protected]).
5. Selecciona el rol "Editor" del menú desplegable.
6. Haz clic en "Guardar".

Solución:

1. Asignar roles demasiado amplios: Evita asignar roles básicos como "Owner" a menos que sea absolutamente necesario. Utiliza roles predefinidos o personalizados para un control más granular.
2. No revisar permisos regularmente: Asegúrate de revisar y actualizar los permisos regularmente para mantener la seguridad.
3. No utilizar cuentas de servicio adecuadamente: Utiliza cuentas de servicio para aplicaciones y servicios en lugar de cuentas de usuario.

La Gestión de Identidad y Acceso (IAM) es una herramienta poderosa en GCP que permite un control detallado sobre quién puede hacer qué en tus recursos. Comprender y utilizar IAM correctamente es crucial para la seguridad y la administración eficiente de tus proyectos en GCP. En el siguiente módulo, exploraremos más sobre las redes y la seguridad en GCP, comenzando con las Redes VPC.